我的要求是用户已经加入使用来自 ldap 服务器的相同凭据登录的域,他们不想再次输入它来登录 shibboleth SSO,所以我搜索了 Shibboleth 文档,它已经支持基于 SPNEGO登录。
我必须回答以下问题:
- 在 Cent OS 下运行的 shibboleth 服务器是否支持此协议?
- 如果它支持 Cent OS,我可以知道我们必须如何以及是否必须配置它与 Active Directory 通信?
- 如果它只支持windows环境,我可以知道它只在windows服务器必须加入同一个域时才有效吗?
当前服务器环境
Centos 7 Shibboleth 3.3
SAML 和 CAS(我们同时使用这两种协议)
1.是的,看看这里https://wiki.shibboleth.net/confluence/display/IDP30/SPNEGOAuthnConfiguration。它很可能不是版本可靠的,因为 SPNEGO 是 Kerberos 实现的核心部分。
2.在上面的 wiki 页面上,您有教程(如http://www.grolmsnet.de/kerbtut/)可以更好地测试和理解它。
3.它同时支持windows和非windows,在wiki上他们确实有两个例子
看看 Centos 上的身份验证提供程序,在模拟 Windows AD 上创建用户、SPN,那么你应该没问题。